discord icon
سرور دیسکورد گاردایران
pro_lion

کشف اسیب پذیری و ثبت اکسپلویت

پست های پیشنهاد شده

سلام

دوست عزیز سوالاتی که می پرسید رو میشه با یه سرچ ساده پیدا کرد.

جواب این سوال رو میدم، ولی خواهشا دیگه سوالات اینجوری نپرسید.

 

یکی از مشهور ترین ها www.exploit-db هستش.

وب سایت های دیگه هم هستن مثلا cxsecurity.com و ...

 

همون طور که گفتم با یه سرچ ساده میشه پیداشون کرد.

بهتره انگلیسی سرچ کنید.

نمی دونم چرا، ولی اگر کسی بخواد به یکی دیگه مشورت بده در زمینه هکینگ نمیگه برو زبان انگلیسیت رو تا حد قابل قبولی تقویت کن.

 

همین جا میگم!

بدون انگلیسی هکینگ بی معنیه!

90درصد مقالات خوب انگلیسی هستن.

بهترین اساتید انگلیسی تدریس می کنند.

بهترین انجمن ها به زبان انگلیسی هستند.

و...

 

حتی سرچ کردن با زبان فارسی هم خیلی وقت ها ثمره مناسبی نداره و اگه همون متن انگلیسی تو گوگل سرچ بشه نتایج بهتری نسیب فرد میشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 2 ساعت قبل، pro_lion گفته است :

سلام دوستان

 

وقتی یه سایت رو اسکن میکنیم و باگ داره

چجوری باید این باگ رو ثبت کنیم ؟

 

مرسیوووو دو ستآ ن

با سلام

نمیشه گفت وقتی یک باگ رو پیدا میکنید اکسپلویتش کنید 

و سوال شما یکم مشکل داره 

 

فرض میکنیم سایت guardiran.org رو اسکن کردی و باگ rfu رو گرفتی

الان شما میتونی مثلا سایت رو دیفیس کنی و توی zone-h.org ثبت کنی!

اما نمیتونی توی exploit-db.com ثبتش کنی و توی cxsecurity هم احتمالش کمه ثبت بشه

 

حالا چه زمانی میتونید اکسپلویت کنید ؟

 مثلا فرض کن از یک افزونه وردپرس به اسم contact form 7 باگ گرفتی حالا هر سایتی که اون افزونه رو داره این باگ رو هم داره

و میتونی توی exploit-db.com و cxsecurity.com ثبتش کنی یا مثلا از یک cms باگ گرفتی 

که باگت جوری هست که بشه توی سایت های دیگه هم ازش استفاده کرد 

ولی وقتی از گاردایران یه باگ رو میگیری اینکه بتونی جاهای دیگه پیداش کنی شرایط خاص خودشو داره و خیلی وقتا نمیشه 

مگر اینکه مثلا گاردایران از IPS هست و تو از IPS باگ بگیری که اون موقع میتونی اکسپلویت کنی 

البته اکسپلویت نوع های دیگه هم داره فقط صرفا این نیست که بگی همه سایت های IPS مثلا sqli داره 

فرض کن یک باگ پرایوت هست و مراحل خاص خودشو داره یا یه برنامه اختصاصی براش نوشتی و..

که بیشتر اکسپلویت ها با php,ruby,perl,python هست 

 

 

سایت هایی که برای اکسپلویت میتونید استفاده کنید: 

exploit-db.com

exploit-db.ga

cxsecurity.com

0day.today

securityfocus.com

packetstormsecurity.com

exploit-author.com

and....

 

موفق و پیروز باشید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام 

همان طور كه اقاي SRX ميگن اگر در گوگل يا يوتيوب يا... به انگليسي نه فقط براي هك براي هر موضوع ديگه اي سرچ كنيم اطلاعات بيشتر و مفيد تري گيرمان مياد من هميشه اموزش هاي هك مثل حملات Dos DDOS رو با اموزش هاي خارجي ميبينم و نتيجه بهتري داره

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.